AIチャットボット「DeepSeek」の人気拡大を逆手に取った詐欺広告が、Google検索結果上に出現している。2025年3月下旬、Malwarebytesの研究者が確認したもので、ユーザーを精巧に作られた偽サイトへ誘導し、Heracles MSILトロイの木馬を感染させる。

このマルウェアは暗号資産ウォレットを含む個人情報を窃取するもので、DeepSeekの利用者を狙った極めて悪質な手口といえる。検索広告の信頼性が揺らぐ中、偽リンクの見分け方として「URLの確認」「広告リンクの回避」などが指摘されている。

特に注意すべきは、DeepSeekには正規のデスクトップアプリが存在しない点であり、「ダウンロードボタン」を設置したサイトは高確率で偽装とされる。AI普及の裏で進化する脅威への対応が急務だ。

DeepSeekの人気とマルウェアの接点 偽広告が狙うユーザー心理と手口の巧妙さ

2025年初頭に登場したAIチャットボット「DeepSeek」は、ChatGPTの代替として急速に認知度を高め、特に中国発の技術として注目を集めてきた。今回の攻撃では、この成長トレンドを巧みに利用した偽広告がGoogle検索上に掲載され、ユーザーを正規サイトに酷似したフィッシングページへと誘導する。

Malwarebytesが3月下旬に報告したところによれば、該当ページではHeracles MSIL型の情報窃取型トロイの木馬がダウンロードされ、暗号通貨ウォレットを含む個人情報の流出リスクが高まる構造となっている。

偽のリンクはGoogleのスポンサー広告として表示されるが、その表示形式は一般的な広告と酷似しており、視覚的な違いはわずかである。一方で、フィッシングページ内の設計には明確な特徴があり、たとえば実在しない「公式デスクトップアプリ」への導線や、異常に大きなダウンロードボタンが配置されている点が挙げられる。

これらの点に注意を払うことで、ある程度の自衛は可能だが、検索エンジン上の広告そのものへの信頼が揺らいでいる現状は看過できない。

広告信頼の揺らぎと企業責任 検索エンジン上の脅威への対策は進んでいるか

Google検索における偽広告問題は、今回のDeepSeek事例に限ったものではない。Malwarebytesによれば、2025年2月にはMicrosoftを標的とした類似の詐欺キャンペーンも確認されており、テック業界全体がこの種の攻撃に晒されている。

背景には、検索広告という仕組みそのものの脆弱性が存在する。広告の審査精度や即時対応の不十分さが、マルウェアの拡散に利用されている構図は深刻である。

検索連動型広告は多くの企業にとって不可欠なマーケティング手段でありながら、詐欺に利用された場合、企業ブランドやユーザー信頼に深刻な影響を及ぼす。

特に今回は、AIを活用しようとする層、すなわち最新技術に関心が高く情報感度も高いはずの層がターゲットとなっており、詐欺側の戦略の変化も見て取れる。広告プラットフォーム側のセキュリティ対策の強化と同時に、利用者のリテラシー向上も急務となる。

偽広告対策の盲点 「ダウンロード」習慣が招くセキュリティリスク

今回のDeepSeek詐欺広告におけるもう一つの重要な要素は、ユーザーの「ダウンロード」行動がいかに攻撃に利用されているかという点にある。

公式には存在しないはずの「DeepSeekデスクトップアプリ」へのアクセスを誘う偽リンクが設置されており、これがフィッシング成功の鍵を握っている。現代のWebユーザーは、新しいサービスに触れる際にアプリ形式を前提とする傾向が強く、それが逆手に取られている。

実際、DeepSeekはブラウザベースのAIチャットであり、正規のソフトウェアとして配布されている形態ではない。にもかかわらず、「アプリ版をダウンロード」といった表現を信じ込ませる構成は、ユーザーの行動習慣と先入観に寄り添った設計だといえる。

この点からも、セキュリティ教育は単なる注意喚起ではなく、サービスの提供形態とユーザーの利用意識のずれを埋める方向で強化される必要がある。アプリ化という言葉の信頼性が攻撃の足場になっている現実を直視すべき局面である。

Source:MUO